Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 6289 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High latencies on virtual Sophos UTM

TheExpert
Hello together,

since I moved my virtual Sophos UTM to another VMware ESXi host (free hypervisor VMware ESXi 5.5) I have issues with my SIP trunk between my two AVM router: One is installed for as DSL router before the UTM. The second is installed in my LAN (behind the UTM) for delivering WLAN and DECT phone services. Note that I used the same configuration on a VMware ESXi host with ESXi 5.1 without any issues.

Pinging the Sophos UTM from internal LAN or even from another virtual machine (inside the same ESXi host) shows high latencies of the response time for ot to 4.000 ms. And this could be the cause for the SIP trunk not working as expected any more. When pinging to the other virtual machines there are no high latencies. When testing with my virtual UTM Manager I can see some higher response time but not as bad as by pinging the UTM.

The Hardware platform changed from

CPU: 2x Intel Xeon E5420, QuadCore, 2,5 GHz 
Board: Intel S5000VSA 
RAM: 16 GB 
RAID-Controller: 3ware 9650SE Hardware-SATA-RAID-Controller with 8 SATA-Ports and BBU
NIC: 2x Intel Pro/1000 MT (PCI-X), 1x Intel Pro/1000 PT (PCI-E), 2x Intel onboard

to 

CPU: 2x AMD Opteron 2378, QuadCore, 2,4 GHz 
Board: Supermicro H8DM3-2 
RAM: 16 GB 
RAID-Controller: Adaptec 5805 Hardware-SATA-RAID-Controller with 8 SATA-Ports and BBU
NIC: 2x Intel Pro/1000 MT (PCI-X), 2x Nvidia MCP55pro (onboard)

On Friday I reinstalled the Sophos UTM with the latest ISO as 64 bit virtual machine using vmxnet3 as virtual network adapter. Before that I had e1000 on a 32 bit VM with the latest build of the UTM. And the UTM has a separated vSwitch for connecting to the LAN to prevent from bandwith restrictions when working with the other virtual machines.

I don't think that this issue is related to the physical network interfaces because it's even seen when pinging within the ESXi environment itself.

I know that ICMP isn't a high priority protocol so the packets wouldn't be answered if there is other more important traffic. But the high latencies aren't good for the VoIP communication.

Can you help me? Should I activate QoS now (I didn't need it before)?

Kind Regards

TheExpert


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    They said to check the ESXi logs, and to open a support case with VMWare.

    There were some comments about latency-sensitive apps (HPC) in a presentation, but the improvements were on the order of microseconds, not milliseconds, and come at the cost of higher CPU use and possibly lower bandwidth throughput, and were not 5.5 specific.

    Barry
  • 0 in reply to BarryG
    Hello Barry,

    thank you for posting the news. I can't open a support case to VMware because I'm using the free hypervisor.

    I'm happy now with the stable and performant ESXi 5.1 host.

    Happy Halloween

    TheExpert
  • 0 in reply to TheExpert
    In your thread about 32bit to 64bit config file restores, weren't you using a AMD cpu w/Nvidia chipset and the onboard Nvidia ethernet controller?  That may be your issue.  VMWare really stripped out supported drivers in ESXi 5.5 and I'm actually kind of surprised you were able to get either 5.1U1 or 5.5 installed on that system.  I've run ESXi on desktop/gaming boards before and it's been hit & miss with regards to both comparability and stability.   

    I've got ESXi 5.5 running on a Intel C222 chipset board with dual Intel i210AT NICs and it is smooth!

    At the very least, I'd say pick up another Intel Pro1000MT NICs and see if you can disable the Nvidia onboard NIC.  That right there might make ESXi 5.5 happy if you were ever wanting to upgrade.  Just my $0.02 though.
  • 0 in reply to Jhaislet
    Hello Jhaislet,

    the Nvidia is not the cause for this issue. Using an Intel PRO/1000 MT shows the same high latencies. As I wrote before the latencies where even seen when pinging from another VM to the UTM on the same vSwitch! This happens inside the ESXi host so no physical network interface is used. Pinging to other VM had normal latencies.

    Since downgrading to ESXi 5.1 U1 and latest patch (October 2013) this issue gone away.

    Kind Regards

    TheExpert
Reply
  • 0 in reply to Jhaislet
    Hello Jhaislet,

    the Nvidia is not the cause for this issue. Using an Intel PRO/1000 MT shows the same high latencies. As I wrote before the latencies where even seen when pinging from another VM to the UTM on the same vSwitch! This happens inside the ESXi host so no physical network interface is used. Pinging to other VM had normal latencies.

    Since downgrading to ESXi 5.1 U1 and latest patch (October 2013) this issue gone away.

    Kind Regards

    TheExpert
Children
No Data